Microsoft wprowadza Kernel Data Protection, nową technologię zabezpieczeń platformy, która zapobiega uszkodzeniu danych
Firma Microsoft ogłosiła Kernel Data Protection (KDP), nową technologię, która zapobiega atakom polegającym na uszkodzeniu danych poprzez ochronę części jądra systemu Windows i sterowników poprzez zabezpieczenia oparte na wirtualizacji (VBS). KDP to zestaw interfejsów API, które zapewniają możliwość oznaczenia niektórych pamięci jądra jako tylko do odczytu, uniemożliwiając atakującym modyfikację chronionej pamięci.
Microsoft wyjaśnia, że nowa technologia może złagodzić ataki, które można przeprowadzić za pomocą niepodpisanego sterownika zainstalowanego za pomocą podpisanych, ale podatnych na ataki sterowników.
Koncepcja ochrony pamięci jądra jako tylko do odczytu ma cenne aplikacje dla jądra systemu Windows, skrzynka odbiorcza komponenty, produkty zabezpieczające, a nawet sterowniki innych firm, takie jak zapobieganie oszustwom i zarządzanie prawami cyfrowymi (DRM) oprogramowanie. Oprócz ważnych zastosowań tej technologii w zakresie bezpieczeństwa i ochrony przed manipulacją, inne korzyści obejmują:
- Poprawa wydajności – KDP zmniejsza obciążenie komponentów atestacyjnych, które nie musiałyby już okresowo weryfikować zmiennych danych, które zostały zabezpieczone przed zapisem
- Poprawa niezawodności – KDP ułatwia diagnozowanie błędów związanych z uszkodzeniem pamięci, które niekoniecznie reprezentują luki w zabezpieczeniach
- Zapewnienie zachęty dla programistów i dostawców sterowników do poprawy zgodności z zabezpieczeniami opartymi na wirtualizacji, poprawiające przyjęcie tych technologii w ekosystemie
Jak działa ochrona danych jądra
KDP korzysta z technologii, które są domyślnie obsługiwane Komputery z zabezpieczonym rdzeniem, które implementują określony zestaw wymagań dotyczących urządzeń, które stosują najlepsze praktyki zabezpieczeń w zakresie izolacji i minimalnego zaufania do technologii stanowiących podstawę systemu operacyjnego Windows. KDP zwiększa bezpieczeństwo zapewniane przez funkcje, które składają się na komputery z zabezpieczonym rdzeniem, dodając kolejną warstwę ochrony dla wrażliwych danych konfiguracyjnych systemu.
Microsoft dostarczył szczegółowy przegląd KDP z dużą ilością szczegółów technicznych. Więcej na ten temat dowiesz się tutaj: Ochrona danych jądra: przegląd.